blob: 7644979c3c12e243e851636e3c79149d0b598309 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="30e8a2406c7ccd2f93124749a3d2fe34efd482c4"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Тимо Сирайнен (Timo Sirainen) обнаружил уязвимость в pptpd,
сервере туннелей протокола точка-точка (Point to Point Tunneling Server),
реализующем PPTP-over-IPSEC, который часто используется для создания
виртуальных частных сетей (Virtual Private Networks, VPN). Задавая
маленькую длину пакета, нападающий может вызвать переполнение буфера
и выполнить код с привилегиями пользователя, запустившего pptpd,
вероятно, пользователя root. Код, эксплуатирующий эту проблему, уже
известен и используется.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.1.2-1.4.</p>
<p>В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 1.0.0-4.2.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.1.4-0.b3.2.</p>
<p>Мы рекомендуем вам немедленно обновить пакет pptpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-295.data"
|
